放大(图片来源: Getty Images )
根据 KrebsOnSecurity 周五发布的帖子,运行 Salesforce 销售的软件的服务器正在泄露由政府机构、银行和其他组织管理的敏感数据。
Brian Krebs 报道说,至少有五个由佛蒙特州运营的独立网站允许任何人访问敏感数据。该州的大流行性失业援助计划也在受影响之列。它暴露了申请人的全名、社会安全号码、地址、电话号码、电子邮件地址和银行帐号。与提供私有数据公共访问权限的其他组织一样,Vermont 使用了 Salesforce Community,这是一种基于云的软件产品,旨在使组织能够轻松快速地创建网站。
另一个受影响的 Salesforce 客户是位于俄亥俄州哥伦布市的亨廷顿银行。它最近收购了 TCF Bank,后者使用 Salesforce Community 来处理商业贷款。暴露的数据字段包括姓名、地址、社会安全号码、职务、联邦身份证、IP 地址、平均每月工资和贷款金额。